Wat is ransomware?

En hoe bescherm je jouw bedrijf hiertegen?

Ransomware, ook wel gijzelsoftware genoemd, vormt een van de grootste bedreigingen op het web. Aanvallen met ransomware nemen wereldwijd toe, met verstrekkende gevolgen voor bedrijven en organisaties. Maar wat is ransomware precies en hoe kunt je jouw bedrijfsnetwerk hiertegen beschermen?

Ransomware is een verzamelnaam voor malware die jouw computer blokkeert of bestanden ontoegankelijk maakt. De computer of de bestanden worden als het ware ‘gegijzeld’ en pas weer vrijgegeven wanneer er losgeld wordt betaald. Vaak is dit in de digitale munteenheid Bitcoin, aangezien het betalingsverkeer op deze manier niet getraceerd kan worden. Betaalt het slachtoffer niet, dan worden de bestanden vernietigd en gaan belangrijke data verloren. Het type ransomware dat bestanden infecteert door versleuteling wordt ook wel 'cryptoware' genoemd.

Hoe komt ransomware op jouw computer terecht?

Er zijn twee manieren waarop ransomware jouw computer kan infecteren. In de meeste gevallen gebeurt dit via een kwaadaardig bestand dat bijvoorbeeld binnenkomt via de mail, een onveilige link of een advertentie. Wanneer iemand het bestand opent, installeert de kwaadaardige software automatisch en is de computer besmet. Hierna kan het virus zich razendsnel verspreiden door het netwerk. De tweede manier waarop ransomware toeslaat, is via een beveiligingslek in jouw computer door verouderde software. De ransomware kan dan jouw computer besmetten zonder dat je op een link of bestand hebt geklikt. Het is daarom belangrijk dat jouw computerprogramma's altijd up-to-date zijn.

Hoe voorkom je ransomware?

Het klinkt vanzelfsprekend, maar een goede netwerkbescherming is essentieel om een ransomwarebesmetting te voorkomen. Je kunt verschillende voorzorgsmaatregelen treffen om jouw netwerk te beveiligen:

Maak gebruik van een firewall

Voor bedrijven is een professionele firewall onmisbaar. Een firewall van bijvoorbeeld Fortinet, Watchguard of SonicWall, beschermt de toegang tot het netwerk en scant al het in- en uitgaande verkeer inhoudelijk op bedreigingen. Malafide bestanden worden dus in een vroeg stadium ontdekt en geblokkeerd voordat zij schade kunnen aanrichten. Zorg er wel voor dat de firewall altijd up-to-date is met een actieve security licentie zodat je te allen tijde beschermd bent tegen nieuwe malware.

Configureer de firewall op de juiste manier

Daarnaast is het van belang dat de firewall op de juiste manier geconfigureerd is. Onder andere SonicWall biedt goede beveiligingsopties. Tijdens de configuratie dien je met aan aantal zaken rekening te houden die betrekking hebben op het beschermen tegen ransomware, waaronder:

• Het aanzetten van Gateway Anti-Virus Intrusion Prevention; Hiermee voorkom je dat ransomware via bijvoorbeeld trojans het netwerk binnendringt
• Het aanzetten van Geo-IP filter. Met deze functie kun jeconnecties naar of van een bepaalde geografische locatie blokkeren.
• Het botnetfilter aanzetten. Een botnet is een netwerk dat bestaat uit besmette apparaten die door een beheerder worden aangestuurd. Gevaren van een botnet zijn dat er mogelijk e-mails onder jouw naam worden verstuurd of dat gevoelige informatie gestolen wordt.
• Deep Packet Inspection (DPI) activeren. Dit stelt jouw firewall in staat om ook in versleuteld netwerkverkeer te zoeken naar bedreigingen

Geef niet zomaar persoonlijke gegevens weg

Hackers proberen zoveel mogelijk gegevens van je te verkrijgen. Het doel van deze achtergrondkennis is dat ze hiermee gepersonaliseerde phishing mails kunnen versturen. Door de e-mails zo persoonlijk mogelijk te maken, is de kans groter dat je deze mails als betrouwbaar beschouwt. Hierdoor klik je bijvoorbeeld sneller op een link of bijlage en geef je schadelijke bestanden de kans om jouw computer binnen te dringen.

Open geen e-mails/bijlagen van onbekende afzenders

Open nooit e-mails en bijlagen van afzenders die je niet vertrouwt. Ransomware is een uitvoerend bestand (.exe) dat vaak vermomd is als afbeelding of pdf-bestand. Het is daarom verstandig om de bestandsextensies op jouw computer aan te zetten, zodat je direct kunt zien om wat voor type bestand het gaat.

Gebruik het meest recente besturingssysteem

Maak altijd gebruik van een Windows-versie die nog officieel door Microsoft wordt ondersteund. Maak je dus nog gebruik van Windows XP, Windows Vista of Windows 7 dan is het sterk aan te bevelen deze te upgraden naar de nieuwste versie. Momenteel (2022) zijn Windows 10 en Windows 11 de versies die alle kritieke beveiligingsupdates van Microsoft ontvangen.

Houd software up-to-date

Niet alleen jouw besturingssysteem, maar ook alle software op jouw computer moet up-to-date zijn. Is dit niet het geval, dan bestaat het risico dat ransomwarejouw computer besmet via een beveiligingslek. Schakel daarom de functie 'automatisch bijwerken' in of zorg er in ieder geval voor dat je programma's regelmatig controleert op updates.

Maak back-ups

Zorg ervoor dat je regelmatig back-ups maakt van jouw bestanden, bijvoorbeeld op een USB-stick, een externe harde schijf of in de Cloud. Let er wel op dat je de USB-stick of externe harde schijf verwijdert nadat je de back-up gemaakt hebt. Ransomware kan zich namelijk ook verder verspreiden naar externe opslagapparaten.

Slachtoffer van ransomware, wat nu?

Heb je te maken met ransomware, dan merk je dit gelijk doordat de toegang tot jouw computer of webbrowser geblokkeerd is. Vaak verschijnt er een valse waarschuwing van de politie, FBI of justitie waarin staat waarom jouw computer of browser geblokkeerd is en dat je de blokkade kunt opheffen middels een betaling. Losgeld betalen geeft echter geen garantie dat jouw computer of bestanden worden vrijgegeven. Volg daarom de volgende stappen:

• Probeer eerst naar een herstelpunt van jouw computer te gaan via Windows-systeemherstel. Is dit niet mogelijk, kijk dan of je Windows  in de veilige modus kunt starten.
• Als je vervolgens in jouw computer kunt, voer dan een malware scan uit of maak gebruik van Malwarebytes. Dit is een gratis malware-programma dat de meeste ransomware kan opsporen en verwijderen.
• Lukt het bovenstaande allemaal niet, dan kun je nog proberen om het programma HitManPro te starten vanaf een USB-stick. Dit is een gebruiksvriendelijk programma dat speciaal is ontwikkeld voor niet-technische gebruikers en helpt bij het verwijderen van malware op een gegijzelde computer.
• Mocht dit ook niet tot een succesvolle verwijdering leiden, dan blijft er helaas nog maar één optie over: de computer opnieuw installeren. Plaats hierna eventuele back-ups terug.

Cryptoware verwijderen

Zijn jouw bestanden versleuteld door cryptoware, dan kun je de volgende stappen ondernemen om jouw bestanden te redden:

• Probeer eerst naar een herstelpunt van jouw computer te gaan via Windows-systeemherstel.
• Voer verschillende malware scans uit of maak gebruik van Malwarebytes.
• De Nederlandse Politie heeft in samenwerking met Kaspersky, Intel en Europol de website nomoreransom.org opgericht. Op deze website kunnen slachtoffers meer informatie vinden over ransomware en ransomware-decyptors (ontsleutelsoftware) downloaden. Zo zijn er decryptors beschikbaar voor o.a. Teslacrypt, Coinvalt en Wildfire.
• Mocht dit ook niet tot een succesvolle verwijdering leiden, dan blijft er helaas nog maar één optie over: de computer opnieuw installeren. Plaats hierna eventuele back-ups terug.

Zijn jouw netwerk en apparaten wel goed beveiligd?

Heb je jouw netwerk en apparaten al goed beveiligd? Het kan geen kwaad om de beveiliging eens aan te scherpen. Met de juiste firewall en beveiligingssoftware geef je ransomware geen kans. Laat je vrijblijvend adviseren door de security specialisten van firewallshop.nl en zorg ervoor dat jouw netwerk en bestanden optimaal beschermd blijven. Neem contact op via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl.